- Los hackers de TeamPCP robaron 450 repositorios de Mistral AI y los subastaron en la web oscura por ~$25k
- Incluye ~5 GB de datos de código fuente interno para capacitación, ajuste, evaluación comparativa y entrega de modelos.
- El grupo advirtió que si no aparecía pronto un comprador, filtrarían todo gratis; Mistral confirmó la contaminación del SDK pero dijo que el sistema central y los datos del usuario no se vieron afectados.
Los piratas informáticos que recientemente robaron 450 repositorios de Mistral AI ahora ofrecen conjuntos masivos de datos al mejor postor en la web oscura, pero si un comprador no aparece pronto, lo filtrarán todo gratis.
El grupo de hackers TeamPCP lanzó recientemente un ataque a la cadena de suministro llamado Mini Shai-Hulud contra el paquete npm TanStack. TanStack es una colección de software gratuito diseñado para crear interfaces de usuario con más de 177 millones de descargas semanales.
Al envenenar el paquete, TeamPCP pudo distribuir un malware Infostellar que recopila credenciales de desarrollador, secretos de la nube y claves SSH.
Precios flexibles
En una declaración compartida con el Dr. Computadora pitandoMistral AI confirmó que los delincuentes comprometieron un sistema de gestión de base de código.
“Corromperon algunos de nuestros paquetes SDK durante un corto período de tiempo”, dijo la compañía, enfatizando que los datos afectados no formaban parte del repositorio de código original: “Ninguno de nuestros servicios alojados, datos de usuario administrados o nuestros entornos de investigación y pruebas se vieron comprometidos”, dijo Mistral.
Eso no impidió que TeamPCP anunciara más de 25.000 dólares en botín en la web oscura, diciendo que robaron cinco gigabytes de “repositorios internos y código fuente” utilizados para capacitación, ajuste, evaluación comparativa, entrega de modelos y pruebas y estimación de proyectos futuros.
La venta es exclusiva, lo que significa que sólo una persona recibe el producto. TeamPCP invitó a Mistral AI a comprarlo y dijo que si no se encuentra un comprador dentro de una semana, todo se filtrará al foro de forma gratuita.
El precio de 25.000 dólares es negociable, dijeron, y es lo que creen que es un precio razonable para invitar a otros actores.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
